Aggiornamento urgente per Chrome

  • Facebook
  • Twitter
  • Linkedin
  • Email
Aggiornamento urgente per Chrome © Pixabay

Una vulnerabilità di tipo "Use-After-Free" produce delle alterazioni a carico della modalità con cui un'applicazione accede alla memoria di un terminale, se sfruttata da utenti malintenzionati essa potrebbe portare ad attività dannose come per esempio l'installazione di malware con cui provocare comportamenti inattesi e arresti di sistema improvvisi.

Tale bug sarebbe stato rilevato anche nel browser Web più utilizzato al Mondo, Google Chrome. Mountain View avrebbbe già ammesso l'esistenza e la gravità della problematica, probabilmente presente fin dalla prima versione dell'applicazione, e avrebbe richiesto agli utilizzatori di aggiornare quanto prima la propria installazione.

Un ulteriore conferma sarebbe giunta da Justin Schuh, responsabile della divisione che si occupa della sicurezza di Chrome, che tramite un recente tweet avrebbe sottolineato l'importanza di un upgrade immediato. Per verificare di disporre già della necessaria patch è sufficiente controllare che la release corrente sia la 72.0.3626.122.

A livello tecnico la vulnerabilità individuata riguarderebbe l'API (Application Programming Interface) denominata FileReader, un'interfaccia Web che viene adottata dal browser di Mountain View per accedere in lettura al contenuto delle risorse (file o dati) archiviate sui dispositivi di memorizzazione presenti in un terminale.

Come anticipato, i rischi derivanti da un bug di questo tipo sono diversi, a cominciare dalla possibilità che venga eseguito codice arbitrario da remoto. E' importante segnalare che un eventuale attacco potrebbe essere condotto solo tramite i privilegi associati all'account con il quale è stato avviato Chrome, motivo per il quale un accesso come Amministratore potrebbe esporre a maggiori pericoli.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti